ロケットニュース24

【実体験】Twitterアカウントを乗っ取られたらこうなる / 前兆メールに犯人の手がかりが!?

2018年1月9日

泥棒に入られた! ……と思ったら、何も取られていない上に荒らされた形跡もない。しかし、何者かが家の中に侵入した痕跡だけがはっきりと残っている。いったい誰? ……というか侵入したヤツよ、お前何がしたかったんだ!? 

──Twitterアカウントを乗っとられた直後の私は、まさにそんな気分であった。「何もされなくて良かった」という安堵感と、「気持ち悪っ!」という感情が入り混じったような感じというか……。とにかく、そのときに起きたことをありのままに話そう。

最初に断っておくが、Twitterアカウントを乗っとられた人が全て私のようになるわけではない。以下はあくまで、乗っ取られた一例である。

・Twitterから来た死亡宣告メール

数日前の昼過ぎ、私のメールアドレス宛にTwitter(password@twitter.com)から1通のメールが届いた。

「こんにちは、和才雄一郎@ロケットニュース24さん

Twitterと関係ないサービスやウェブサイトによって、このアカウントは乗っ取られています

アカウントの安全のために、@y031_1981さん のアカウントをロックしました。再ログインするためにはパスワードを変更してください」

──このメールを見たとき、当然ながら私は「マジかよ」となった。まさかアカウント乗っ取り犯が、私を狙うなんて思ってなかったからだ。それにしても、「こんにちは」から「このアカウントは乗っ取られています」までの落差スゲーな……とか思う一方で、私は「あ〜やっぱりな」という気持ちにもなっていた。

なぜなら、前兆があったから。それは上のメールが来る約2時間前のことである。Twitter(verify@twitter.com)からこんなメールが届いていたのだ。

・約2時間前にTwitterから来た前兆メール

「ご利用中のTwitterアカウント(@y031_1981)へのログインがありましたのでお知らせします。

端末 Chrome on Windows
場所※ 長野 辰野町

※場所はログイン時のIPアドレスに基づいて推定されています。

〜中略〜

<このログインに心当たりがない場合>
第三者によるアカウント乗っ取りの可能性があります。 安全のため、Twitterのパスワードをリセットしてください」

──よく読めば、この時点でTwitterはわざわざ「第三者によるアカウント乗っ取りの可能性があります」と教えてくれている。そしてよく考えるまでもなく、かなりヤバイ。さっき前兆と言ったが、警告と言った方が正しいだろう。気象庁の警報で言うと、「安全のために避難して下さい」と言われている状態だ。

普通だったら即避難、つまり速攻でパスワードを変更するところである。だがしかし……!


そのときの私は完全に無視した。何ひとつとして、アクションを起こさなかった。なぜなら、


「めんどくせーーーーーーーーーー!!!!」


と思ったからである。

むしろ、「簡単にパスワード変えろとか言うなや! パスワード色々作って、何が何のパスワードかよう分からんようになってんねんぞ! 新しくパスワード作って忘れたら、むっさ面倒くさいやんけ!!」くらいに思っていた。

ちなみに、乗っ取られる前の私のパスワードは、英数字を組み合わせた8文字。生年月日とかではないし、私の家族でも恐らく分からないから「大丈夫! 大丈夫!」という気持ちもあった。また、「俺のアカウントなんて誰が狙うねん! フォロワーも少ないし、乗っ取っても意味ないやん」という気持ちもあった。

早い話が、何かと理由をつけてパスワードを変更しなかったら見事に乗ったられた訳だが、その後どうなったのかを説明しておこう。いとも簡単に解決したぞ。

・乗っ取られた後

昼過ぎに「乗っ取られました」というメールが来てすぐ、私は自分のTwitterアカウントのホーム画面を確認してみた。すると……タイムライン的なものは一切表示されていない。ただ「パスワードを変更してください」という一文が、デカデカと表示されている。

さらによく見れば、「パスワードが変更されるまでアカウントをロックしたこと」や「再度ログインする前にパスワードを変更してください」というメッセージもある。……何だこのシンプルさは。とんでもないことになってそうで、逆に怖いんですけど!

──とビビったものの、「始める」のアイコンをクリックしてパスワードを変えれば簡単に復活。すぐに自分のツイート等をチェックしたが、特に何をされた形跡も無し。よかった、よかった……という感じで解決したのである。

・2時間前に来たメールに犯人のヒント!?

ただここで気になるのは、直前に来た前兆メールだ。改めてそれを見ると……!

長野県の辰野町(たつのまち)で、Windowsのユーザーが、Google Chrome(グーグル クローム)で私のアカウントにログインした的なことが書かれているではないか。

それにしても長野県の辰野町って……全く心当たりがないぞ。親戚や知り合いも住んでいないし、行ったこともない。ググってみても、「へぇ〜辰野町ってホタルの名所なんだ」ということが分かったくらいで、何の手がかりもつかめない。

さっぱり分からないため、かつてLINE乗っ取り犯と死闘を繰り広げた当サイトの編集長・GO羽鳥に、「長野県の辰野町に何かあるんですかね? ハッカーの巣的な施設とか」と質問したところ……

GO羽鳥「ホタルの巣の施設はあるかも知れんけど、ハッカー的な噂は聞かないなぁ。ちなみに辰野町でググったら、辰野町をPRをしているページがヒットしたから、ITには明るい地域なのかもね。でも、他メディアの息がかかっていそうなPRページだったので、ウチで紹介するのはやめておくよ」

──と、心が狭すぎるうえ、何の役にも立たない返答が返ってきた。

なお、Twitterのアカウント乗っ取りを防ぐために、ユーザーが出来ることはないかとGO羽鳥に尋ねてみたら、

GO羽鳥「まず、Twitter側が用意してくれているセキュリティ関係の機能は、面倒臭がらず、すべてちゃんとやっておくこと。二段階認証とかね。

そのうえで、パスワードを複雑にすること。英数字を組み合わせた8文字なんて甘いよ。短すぎる。できれば記号も入れたりしつつ、できるだけ長く。俺なんて、最低でも15文字以上にはしているよ。

そして、定期的にパスワードを変更すること。できれば1カ月ごとに更新。ここまでして乗っ取られたら、敵ながらあっぱれじゃ〜! って諦めよう」

──という答えが返ってきたので、面倒な事態になりたくない人は胸に刻んでくれ。

とにかく言えるのは、アカウントを乗っ取られないためには、“まめさ” が大事だということ。パスワードを定期的に変えたり、電話番号を登録したりする “まめさ” だ。間違っても、 私のように面倒くさがったりしたらダメだぞ!

Report:和才雄一郎
Photo:RocketNews24.

▼乗っ取っられた直後の衝撃たるや……!

モバイルバージョンを終了